<?
// 继续, 单个评论和伪造评论
require("../../common/init.php");
require("author.php");

$gee=$product_review; // gee, 意为赶车时候喊的"驾", 此处用来表示次页面的主角对象 gee=role object
$cate=$product; // cate = category, 分类

$cateid=isset($_GET["cid"])?clean($_GET["cid"]):0;
$url='product_review';
$do=isset($_GET["do"])?clean($_GET["do"]):'view'; // 操作: 查看/编辑/删除 
$action=isset($_POST["action"])?clean($_POST["action"]):''; // 数据库操作: CURD 
$id=isset($_GET["id"])?clean($_GET["id"]):0;
$page=1; if(isset($_GET["page"]))if(is_numeric($_GET["page"]))$page=$_GET["page"];

$product_name=$product->get_name($cateid,$lang);
$title=$product_name."-".ROOT_COMMENT;

// sql action / sql 动作
switch ($action){
	case "update":
		sql_update();
		break;
	case "add":
		sql_insert();
		break;
}

if($id==0){
	$order='id';
	$where=array();
	$where[]=array('name'=>'product_id','val'=>$cateid);
	$pages=$gee->count_pages($where);
	$info=$gee->get_page($page,$where,$order);
}
else $info=$gee->get_row($id);

function add()
{
	global $h, $url;
	$row = array();
	echo $h->form($url.'.php', 0, '');
	show_box($row, true, true);
	echo $h->hidden('action', 'add');
	echo $h->former();
}
function update($info)
{
	global $gee, $id, $h, $url;
	if($id==0) 
	{
		echo "Invali argument!!!";
		exit;
	}
	echo $h->form($url.'.php', 0, '');
  	show_box($info, true);
	echo $h->hidden('action', 'update');
	echo $h->former();
}
function delete($id)
{
	global $gee, $url, $cateid, $page;
	if($gee->delete($id))
	wheel($url.'.php?cid='.$cateid.'&page='.$page);
}
function top($uid)
{
	global $dave,$url, $pid, $page_num;
	if($dave->onoff($uid,'isok')) wheel("".$url."-".$pid."-p".$page_num.".html");
}
function show_info($info)
{
	global $gee, $id;
	if($id==0)
	{
  	show_boxes($info);
	}
	else 
	{
		show_box($info, false);
	}
}
function sql_insert()
{
	global $gee, $url;
	$cateid=iso($_POST["cateid"]);
	$arr=array(
		'customer_name'=>iso($_POST["customer_name"]),
		'content'=>iso($_POST["content"]),
		'product_id'=>$cateid,
		'rating'=>iso($_POST["rating"]),
		'customer_id'=>iso($_POST["customer_id"]),
		'created_time'=>iso($_POST["created_time"]),
		'review_status'=>iso($_POST["review_status"]),
	);
	if($gee->insert($arr) )
	wheel($url.'.php?cid='.$cateid);
}
function sql_update()
{
	global $gee, $url;
	$id=iso($_POST["id"]);
	$cateid=iso($_POST["cateid"]);
	$arr=array(
		'review_status'=>iso($_POST["review_status"]),
	);
	if($gee->update($arr, 'id', $id ) )
	wheel($url.'.php?cid='.$cateid);
}

// view 加载视图
require ROOTVIEW.$url.'.php';
